本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
自定义发件人 Lambda 触发器
Lambda 触发CustomEmailSender
并CustomSMSSender
支持用户池中的第三方电子邮件和SMS通知。您可以选择SMS电子邮件提供商从您的 Lambda 函数代码中向用户发送通知。当 Amazon Cognito 向用户发送邀请、MFA验证码、确认码、验证码和临时密码时,这些事件会激活您配置的 Lambda 函数。Amazon Cognito 将代码和临时密码(密钥)发送到您激活的 Lambda 函数。Amazon Cognito 使用 AWS KMS 客户管理的密钥对这些机密进行加密,然后. AWS Encryption SDK AWS Encryption SDK 是一个客户端加密库,可帮助您加密和解密通用数据。
注意
要将您的用户池配置为使用这些 Lambda 触发器,您可以使用或。 AWS CLI SDK无法从 Amazon Cognito 控制台进行这些配置。
- CustomEmailSender
-
Amazon Cognito 调用此触发器向用户发送电子邮件通知。
- C ustomSMSSender
-
Amazon Cognito 调用此触发器向用户发送SMS通知。
资源
Amazon Cognito 不会在发送给自定义发件人触发器的事件中以明文形式发送用户的代码。Lambda 函数必须解密事件中的代码。以下概念是加密架构,您的函数必须使用该架构来获取可以交付给用户的代码。
- AWS KMS
-
AWS KMS 是一项用于创建和控制 AWS KMS 密钥的托管服务。这些密钥加密您的数据。有关更多信息,请参阅什么是 AWS Key Management Service?。
- KMS钥匙
-
KMS密钥是加密密钥的逻辑表示形式。KMS密钥包括元数据,例如密钥 ID、创建日期、描述和密钥状态。KMS密钥还包含用于加密和解密数据的密钥材料。有关更多信息,请参阅 “AWS KMS密钥”。
- 对称密钥 KMS
-
对称KMS密钥是一个 256 位的加密密钥,它不会以未加密方式退出。 AWS KMS 要使用对称KMS密钥,必须调用 AWS KMS。Amazon Cognito 使用对称密钥。加密和解密使用同一密钥。有关更多信息,请参阅对称KMS密钥。